Ethereum-utviklere som jobber med en ZK-protokoll for personvern i kjedeinteraksjoner

Ethereum-utviklere utvikler en ny nullkunnskapsprotokoll som har som mål å gi sterkere personvern til on-chain-interaksjoner, med start i et kryptografisk verifisert Secret Santa-lignende matchingssystem.

Selv om temaet er lekent, reflekterer verket et økende ønske innen Ethereum-økosystemet om å designe praktiske personvernrammeverk som kan implementeres på tvers av en rekke virkelige applikasjoner.

Et press for privat koordinering i Ethereum

Ideen dukket nylig opp igjen etter at soliditetsingeniør Artem Chystiakov fremhevet forskning han og samarbeidspartnere først publiserte tidligere i år.

Deres forslag, kjent som ZK Secret Santa (ZKSS)-protokollen, beskriver en metode for å matche deltakere på kjeden uten å avsløre hvem som er tildelt hvem.

Utfordringen forsterkes av Ethereums fullstendig gjennomsiktige tilstand, mangel på innebygd tilfeldighet og det langvarige problemet med Sybil-motstand.

For å møte disse begrensningene baserer ZKSS-designet seg tungt på nullkunnskapsbevis, transaksjonsomfordelere og kryptografiske nullifikatorer.

Sammen lar disse verktøyene deltakerne bevise sin plass i spillet, bidra med tilfeldigheter og motta oppdrag uten å avsløre de underliggende identitetskoblingene som ellers ville vært synlige i kjeden.

Bruken av en relayer er sentral i personverngarantien. Under matchingsfasen sender deltakerne inn sin tilfeldighet gjennom relayeren, som sender transaksjonene på deres vegne.

Fordi omleggeren skjuler opprinnelsen til hver innsending, kan ingen observatør slutte hvilken adresse som bidro med hvilken verdi.

Protokollens nullkunnskapsbevis verifiserer deretter at hver tilfeldighetsinnsending er gyldig, knyttet til en legitim deltaker og ikke duplisert.

Inne i tretrinnsprotokollen

ZKSS-systemet utspiller seg i tre koordinerte trinn.

For det første er alle deltakerne registrert i en smart kontrakt, som lagrer adressene deres i et sparsomt Merkle-tre.

Dette oppsettet må kun gjøres én gang, noe som tillater gjentatte Secret Santa-runder uten å bygge opp deltakerlisten på nytt.

Registreringstreet muliggjør senere bevisbaserte medlemskapskontroller uten å eksponere lommebokforhold.

Den andre fasen, kalt signaturforpliktelse, krever at hver deltaker forplikter seg til en deterministisk ECDSA-signatur.

Denne forpliktelsen hindrer dem i å bruke signaturvariasjon for å omgå anti-Sybil-beskyttelser.

Hver signaturhash lagres i et eget Merkle-tre, hvor kontrakten verifiserer at avsenderen tilhører det opprinnelige deltakersettet.

Etter å ha forpliktet seg, genererer og publiserer spillerne en unik tilfeldighetsverdi. De gjør dette privat, men bevisene deres viser at tilfeldigheten tilhører en legitim deltaker og ikke har blitt gjenbrukt.

Spillere oppfordres til å bruke RSA offentlige nøkler som tilfeldighet, slik at de senere kan motta krypterte leveringsdetaljer fra sin tildelte motpart.

Det siste steget er mottakeravsløringsfasen. Her avslører hver deltaker seg for personen som tegnet tilfeldigheten.

De gir bevis på at de ikke krever sin egen plass, og at nullifisatoren deres ikke er i konflikt med tilfeldigheten de valgte.

Med dette siste verifiseringssteget fullfører protokollen matching uten å lekke noen avsender-mottaker-kartlegginger til den offentlige kjeden.

Et rammeverk med bredere bruksområder

Selv om det fremstilles som en Secret Santa-algoritme, strekker implikasjonene seg langt utover sesongbaserte gaveutvekslinger.

Ethereums økende sammenheng med regulert finans, styring og organisatorisk koordinering har forsterket behovet for tillatelsesfrie personvernsystemer.

Det samme rammeverket kan støtte anonym stemmegivning i DAO-er, varslerkanaler hvor medlemmer må bevise kvalifikasjon uten å avsløre identitet, og private airdrops som unngår å avsløre mottakerlister.

Strukturen, Merkle-trær for medlemskapskontroll, deterministiske signaturer for Sybil-motstand og nullkunnskapsbevis for korrekthet, speiler ryggraden i mange nye personvernførst-protokoller.

Utviklere forventer fortsatt forbedring etter hvert som fellesskapet tester ZKSS-designet og utforsker interoperabilitet med eksisterende Ethereum-verktøy.

Den tidlige forskningen antyder at personvernbevarende, verifiserbar koordinering kan oppnås uten pålitelige mellommenn, noe som markerer et betydelig steg mot mer konfidensiell aktivitet på offentlige blokkjeder.